Spec Lite: 弃用校验和计算

项目:

glance

问题:

Glance 的 ‘checksum’ 镜像属性包含镜像数据的 MD5 哈希值。MD5 已经不再被认为是安全的，并且为了符合各种安全标准，MD5 算法的实现可能在 Glance 节点上不可用。

解决方案:

宣布 Glance 将从 Victoria 版本开始，不再为新镜像填充 ‘checksum’。相反，操作员应依赖于在 Rocky 中引入的 “multihash” 安全特性。 ‘checksum’ 属性将保留在旧版镜像上。

影响:

无。

如何:

在 Ussuri 中：发布说明。在 Victoria 中：移除使用 MD5 的代码。（这将主要影响 glance_store 驱动程序。）

替代方案:

我们可以检查该算法是否可用，如果可用，则计算 MD5。但这样做似乎没有意义，因为安全的 multihash 已经在为所有新镜像计算了。

我们可以完全移除 ‘checksum’，但这需要迁移到 multihash。对于至少一些后端来说，这意味着需要下载每个旧版镜像的镜像数据来进行计算，这可能需要很长时间。

时间线:

在 Ussuri 中弃用并发布说明；在 Victoria 中移除。